Los motores de búsqueda como medio de difusión de contenidos fraudulentos

Los motores de búsqueda son herramientas muy poderosas, y que usamos con frecuencia no sólo para asuntos profesionales, sino para asuntos personales de toda índole.

Los buscadores se emplean de un modo muy exhaustivo por todo tipo de perfiles. La sencillez para usuarios noveles y la potencia para usuarios avanzados hacen que los motores de localización de información sean, junto al correo y la mensajería instantánea, pilares fundamentales de la actividad global en las redes de datos interconectadas.

Por desgracia, además de los usos lúdicos y profesionales, caben otros usos. La popularidad de los servicios de búsqueda y de los exploradores hace que los contenidos que arrojen las búsquedas sean el caldo de cultivo ideal para insertar contenidos maliciosos.

El posicionamiento de servicios fraudulentos es una realidad palpable. No solamente en posicionamiento orgánico, es decir, aquel que cada motor proporciona como consecuencia de sus criterios de ordenación naturales, sino sobre todo en los contenidos promocionados en programas de pago, los llamados enlaces patrocinados. Muchos usuarios malintencionados ven en la popularidad de las búsquedas una manera cómoda y de muy bajo coste de difundir contenidos relacionados con el fraude y el engaño. Tal y como se ha explicado antes, los más atrevidos emplean esos sistemas de pago, conscientes de que su retorno de la inversión complacerá a sus bolsillos holgadamente. El fraude es un negocio, y por tanto, muchas veces requiere inversión para su consumación efectiva.

En estas condiciones, con los motores de búsqueda repletos de contenidos fraudulentos habitualmente mimetizados como legítimos, se hace cada vez más difícil la navegación segura. Los atacantes son perfectamente conscientes de ello, con lo que volvemos a tener un caso de ataque masivo en el que se tiende a la segmentación con el fin de maximizar los ingresos a causa del engaño.

En el posicionamiento de contenidos ilegítimos, segmentar es extremadamente sencillo. Basta con recurrir a un centro de prensa de cualquier motor de búsqueda, como por ejemplo Google Zeitgeist, y observar mes a mes cuáles son las cadenas más populares que han utilizado los usuarios para buscar información. Una vez conocidas, perfectamente segmentables por países e idiomas, se trata de posicionar para cada término de búsqueda los contenidos maliciosos. Así pues, por ejemplo, en Abril de 2006 el término más buscado en España fue “rebelde way”, seguido de cerca por “sport”, “el corte ingles”, “el pais” y “shakira”. En otros emplazamientos hispanoparlantes es igualmente fácil encontrar resultados similares. Así pues, por ejemplo, en México tenemos la cadena “amor en custodia” como la más demandada por los internautas, junto al término “ronaldinho”.

Resultados similares pueden ser obtenidos por cualquier buscador de uso masivo, bien sea Google, Yahoo!, MSN Search, AOL, y para prácticamente cualquier país de origen. Yahoo! publica sus tendencias en Buzz, mientras que por ejemplo, MSN las pone a disposición pública en Search Insider. Cualquiera de estos servicios no sólo segmenta por idiomas y países, sino que es frecuente ver tendencias clasificadas por segmentos poblacionales, sectores y un sinfín más de clasificaciones.

Al hilo de este tipo de actividades, McAfee SiteAdvisor ha publicado este mes de Mayo un exhaustivo informe en el que se documentan las problemáticas de los contenidos maliciosos posicionados y por ende accesibles desde los buscadores. Algunos datos reveladores son, por ejemplo, que los enlaces patrocinados contienen del orden del 200 al 400% más sitios con contenido peligroso, por llamarlo de algún modo. En el ranking, aparece MSN Search como el buscador que menos contenidos fraudulentos tiene indexados, con una cantidad del 3.9%. En el otro extremo, Ask.com se lleva la palma, con un 6,1%. Google se sitúa en un 5,3%.

Algunas cadenas de búsqueda especialmente peligrosas, como “free screensavers”, “bearshare”, “kazaa”, “download music” y “free games” pueden llegar a suponer, en algunos casos, hasta el 72% de las entradas posicionadas. Hallar correlación entre las problemáticas habituales, como phishing o spam, con las cadenas de búsqueda es muy frecuente.

Así pues, otro término muy buscado es “weight loss”, top 1 en MSN Insider, término con el que aparecen multitud de resultados con relación directa a contenidos farmacéuticos ilegales. Los términos “free games” o “free screensavers” y en general, los sitios que proveen de mecanismos de adulteración como los cracks, guardan estrecha relación con sitios web de los que penden troyanos, mientras que otros términos relacionados con las finanzas, como “cheap loans” encierran muchas veces sitios destinados al fraude por robo de identidad.

Se estima que mensualmente, sólo en EEUU, se producen 285 millones de “clicks” hacia sitios peligrosos. A escala mundial, obviamente, los resultados son mucho mayores y las cifras se tornan mareantes. Un plato demasiado apetecible como para que, para nuestra desgracia, los grupos de crimen organizado lo dejen escapar.

Ante todo esto, los usuarios deben emplear el sentido común y sospechar de todo contenido promocional que en condiciones normales no se ofrezca con condiciones extremadamente favorables. Las rebajas excesivas o la gratuidad de elementos con un coste elevado son siempre señal de alarma. Existen otros mecanismos de defensa ligados a los navegadores. Así pues, McAfee Siteadvisor proporciona una extensión que coloca, en el momento de ejecutar las búsquedas, al lado de los enlaces patrocinados una cruz roja indicando peligro. Esta extensión sólo está disponible para Mozilla Firefox. Aquellos usuarios que opten por otras soluciones de navegación están invitados a emplear el sentido común y recelar de todo aquello que les parezca sospechoso, o que les invite a la descarga de componentes no certificados ni validados para acceder a cualquier tipo de servicio.